I mer enn en gang spurt meg selv hvorfor jeg hadde så mange svchost.exe prosesser som kjører når du åpner Oppgavebehandling som vises ingen tilleggsinformasjon foruten navn og grunnleggende informasjon.
Jeg trengte en annen programvare som ville hjelpe meg analysere svchost.exe prosesser og finne ut om de var virkelig trengte eller skadelig.
Første skritt var å laste ned utmerket Process Explorer fra Sysinternals. Dette programmet gir detaljert informasjon om alle prosesser som kjører på systemet inkludert tjenester og filer som er avhengige av dem, så vel som banen til filen på operativsystemet.
Alle prosesser som kjører på systemet vises i Process Explorer når du starter programmet. Trykk CTRL + L for å vise en rute nederst som viser omfattende informasjon om den valgte prosessen. Bevege musen over prosessen viser informasjon i tillegg, men ikke i dybden som den nederste ruten gjør.
La oss ta en rask titt på hva Wikipedia har å si om svchost.exe Anmeldelser
I programvare Svchost.exe er et generisk vertsprosessnavnet for tjenester som kjøres fra biblioteker for dynamiske koblinger (DLL-filer) innen moderne versjoner av Microsoft Windows-operativsystemet.
Ved oppstart kontrollerer Svchost.exe tjenester del av registret for å lage en liste over tjenester som det skal laste. Flere forekomster av Svchost.exe kan kjøres samtidig. Hver Svchost.exe-økt kan inneholde en gruppering av tjenester. Derfor kan separate tjenester kjøres, avhengig av hvordan og hvor Svchost.exe startes. Denne grupperingen av tjenester tillater bedre kontroll og lettere feilsøking, men det fører også til noen problemer for sluttbrukere som ønsker å se minnebruk eller leverandøren legitimiteten av individuelle tjenester og prosesser.
Den siste setningen forklarer ganske mye det dilemma som vi - brukerne -.? er i Hvordan kan vi finne ut om en svchost.exe prosessen er legit og trengte eller bortkastet minne, prosessorkraft eller ondsinnet
Jeg skal forklare hvordan du kan finne ut med en god sikkerhet hvis prosessen er nødvendig eller ikke. Tilbake til Prosess Explorer.
Plasser musepekeren over den første svchost prosess og ta en titt på hva det sier. Det skal vise veien pluss de tjenestene som startet denne svchost prosess.
Min første servicen var HTTP SSL-tjenesten som ble kjørt på systemet mitt. En tjeneste som ikke er nødvendig i det hele tatt på mitt system. Jeg trodde først det hadde noe å gjøre med evnen til å åpne https nettsteder, men dette er ikke tilfelle. Helt ubrukelig for sluttbrukerne. Jeg åpnet services.msc og stoppet tjenesten og sette den til funksjonshemmede i tillegg.
svchost prosess forsvant i Process Explorer. For å teste at alt var fremdeles arbeider jeg åpnet en https url i Firefox som jobbet helt greit.
Den neste svchost.exe prosessen var i gang på grunn av Windows Image Acquisition service. Jeg har et kamera som bruker denne tjenesten, men jeg sjelden overfører bilder fra kameraet til systemet mitt. Jeg bestemte meg for å deaktivere og stoppe denne tjenesten også og aktivere den når jeg ønsker å overføre bilder. Og puff der forsvant den andre svchost prosess
Jeg gikk gjennom alle svchost prosess ved hjelp av samme metode. Plasser musepekeren over den, skriver den aktuelle tjenesten i en søkemotor, les deg opp på det og ta en beslutning hvis jeg virkelig trengte det. Brukere som ønsker å være på den sikre siden stoppe tjenesten og teste om alt fortsatt fungerer som vanlig. De kunne alternativt sette tjenesten til manuell hvis første testene er vellykkede og senere videre til funksjonshemmede.
En god ressurs for serviceinformasjon er svart Viper.
SummaryArticle NameAnalyzing den svchost.exe processesAuthorMartin BrinkmannDescriptionAnalyze alle svchost prosesser i Windows for å finne ut om det er behov for, unødvendige eller skadelig i naturen.